VPN

[Pippuccio]

Non so se rendermi trasparente oppure no. Certo a volte essere inseguito da proposte ed offerte, a dir poco stravaganti se non imbarazzanti, innervosisce. Quindi, da ignorante ho cercato di capire se è possibile essere trasparente nel web (sogno, credo, di tanti, specie se manigoldi).
Sia chiaro non ho intenzione di complicarmi la vita e vorrei solo non avere la sensazione di avere gli occhi addosso quando digito cose o bazzico siti per scaricare materiali.
Ho capito che le VPN possono servire allo scopo. Ma ho anche capito che, anche volendo pagare per essere "trasparente" (cosa che, comunque, non voglio assolutamente fare, e non per tirchieria), rischio di dare tutti i miei dati al gestore della VPN. Cioè rischio di consegnare tutta la mia privaci, le password ecc, e di pagare pure quello che mi sta fregando tutto! Mah.
Voi che dite? Mi devo accontentare della navigazione anonima di Firefox e dei motori di ricerca come DUKDUKGO? Non è la trasparenza, ma almeno, quando mi serve, non sono inseguito proprio da tutti! O no?
Auguri a tutti di buona Pasqua.    :059: :059: :059: :059:

[rage75]

Per chi usa Firefox ed è "terrorizzato" prendo spunto dalla domanda sopra e posto questo interessante articolo che un mio amico fece l'anno scorso su come aveva settato Firefox in modo da "blindarsi" praticamente da quasi tutto, metto il quasi perchè non esiste la sicurezza perfetta per nulla.....tutto questo appunto è gratuito.

Condivido il Mio Firefox

I browser diversi da FF sono anch'essi configurabili per una navigazione sicura, ma non sono così configurabili come Volpe di Fuoco. Che poi... verrebbe da ridere se si pensa a chi appartiene Chrome, Edge, IE, Safari, Opera.... vabbè. Se utilizzate altri browser non scoraggiatevi e cercate in rete come configurarli, non dovrebbe essere così diverso nel concetto.

Iniziamo a dare una guardata a quelli che sono i dati che "emaniamo" dai nostri normali settaggi in un web browser e se andate a questo indirizzo

Codice:

https://ipleak.net

potrete farvi un'idea di ciò che si intende con tracciatura e dati sensibili, di quante e quali informazioni che attraversano la rete condividiamo (va di moda sta parola ormai...) senza che noi ce ne rendiamo nemmeno conto. 
Se poi volete vedere quanto identificabile sia la vostra macchina nell'intero e vasto mondo di internet fate una capatina anche a questo indirizzo

Codice:

https://panopticlick.eff.org/about

e leggete cos'hanno fatto i ragazzi della eff<dot>org: in parole povere mostrano quanto "unici" siano i nostri dispositivi collegati nel web ed è possibile anche fare un test nella loro home page. 

Occhio però... diventare "troppo invisibili" vi pone nella stessa condizione di visibilità altrui, ossia risultereste una mosca bianca in un mare di comuni mosche nere. 

Sta a voi trovare la giusta bilanciatura in funzione della vostra navigazione e ricordate sempre che
NON ESISTONO ANTIVIRUS/SPYWARE/WORM... ECC IN GRADO DI GESTIRE LA STUPIDITÀ.

Ergo, una navigazione sicura nasce sempre da un concetto di responsabilità in ciò che si fa: aprire un email con un allegato sconosciuto o cliccare su un banner che ci dice "Se mi clicchi birra gratis" dovrebbe darci da pensare prima che dissetarci.

Iniziamo con i plug-in/estensioni di FF e il primo che mi sento in dovere di menzionare è NoScript (https://noscript.net/), quello per intenderci che troviamo di default su Tor Browser, 
blocca tutti gli script bastardi (o meno) come JavaScript, Java, Flash, ecc che sono il primo ramo da recidere in una navigazione safe. 

Anche questo, come tutti i vari plugin/estensioni che troverete in questa pagina, sono disattivabili in ogni momento nel caso fosse di vostro interesse attivare questi script. 

Un esempio a caso potrebbe essere che il vostro classico Speed Test Ookla (scritto in Flash) non funziona se avete il blocco degli script attivo... ovvio direi! disattivatelo e procedete (come ogni altro eventuale plugin menzionato in questa pagina). 

Ma anche loggarsi in vari Forum potrebbe risultare difficile, come peraltro fare il logout, visto che sempre con Java o suoi parenti si deve avere a che fare, e a meno di non ispezionare la pagina in cerca dell'indirizzo di logout rimarrete connessi in cerca della linguetta che vi permetta di uscire.

CanvasBlocker (https://addons.mozilla.org/en-US/firefox...asblocker/). Questo è carino davvero, impedisce l'estrazione del vostro fingerprint (letteralmente impronta digitale) utilizzando la API Java <canvas> per identificare univocamente la vostra macchina in rete. 

È uno degli ultimi arzigogoli che utilizzano i siti in HTML5 e che sarebbe bene ricordarsi di attivare: anche qui ci sono varie scelte di utilizzo e impostazioni, si può bloccare tutto, bloccare qualcosa oppure si possono anche inviare informazioni fasulle.

Altra estensione utile è HTTPS Everywhere (https://addons.mozilla.org/en-US/firefox...everywhere) (sempre i soliti amicacci di eff<dot>org) che cerca di utilizzare sempre e soprattutto ove possibile una connessione cifrata SSL.

uMatrix ora uBlock Origin (https://addons.mozilla.org/en-US/firefox...ck-origin/): uno dei miei preferiti. Che fa di bello questo? Anche lui disattiva un pò tutti gli script di una pagina ma a differenza di NoScript che è un machete e blocca tutto, qui possiamo filtrare cosa attivare e cosa no, un pò come uno stiletto lavoriamo di fino. Ad esempio possiamo attivare il frame XHR per fare il login in alcuni siti che richiedono degli script o dei captcha; 
Possiamo altresì visualizzare solo le immagini di una galleria senza essere tormentati da pop up e affini. 

Oppure su Youtube possiamo attivare solamente la finestra con il video e bloccare tutto il resto. 

Su questo plugin ci sarebbero da scrivere vagonate di parole e meriterebbe un suo post a parte data la molteplicità di settaggi a cui possiamo arrivare, vediamo in futuro se aggiungerò qualcosa. In ogni caso in rete trovate tutto il manuale necessario a capire meglio il suo funzionamento.

User Agent Overrider (https://addons.mozilla.org/en-US/firefox...-overrider) e User Agent Switcher (https://addons.mozilla.org/en-US/firefox...t-switcher) sono una sorta di mascherina di carnevale, fa credere al server remoto che voi state navigando con un OS e browser differente da quello che in realtà state utilizzando. 

Avete presente in certi siti che sull'avatar di un utente è presente anche il sistema operativo e il browser? 
Ecco, con questo è possibile settare più o meno quello che volete, fingendo di navigare su una macchina Mac, Win o Linuz con browser Internet Explorer 6, oppure con un iPhone o Android... sbizzarritevi ma occhio... Tornando al test di cui sopra, per logica, diventerete subito delle mosche bianche se fate settaggi esagerati.

A volte può essere utile anche per switchare dalla modalità desktop alla modalità tablet in alcuni siti dove il layout è preferibile in quella disposizione.

Sono da deprecare totalmente i seguenti plugin:

Adblock Plus (https://adblockplus.org/) considerato come la miglior estensione contro le ads e il tracciamento ma forse non tutti sanno che.... c'è una certa "corruzione" all'interno dei loro schemi e alcuni advertisers PAGANDO riescono a bypassare il filtro. uBlock è migliore nettamente.

Ghostery (https://www.ghostery.com/) di default lascia passare la maggior parte dei tracker e il codice sorgente è proprietario.

Better Privacy (https://addons.mozilla.org/en-US/firefox...erprivacy/) è obsoleto e sostituito da più moderni e aggiornati sistemi.


Ora passiamo alla parte noiosa, quella di prendere il nostro FF e configurarlo "a manina" come desiderato. 

Aprite una scheda nuova e nel campo indirizzo scrivete

Codice:

about:config

vi comparirà una pagina minacciosa che vi avverte in buona sostanza che manomettere questi campi potrebbe inificiare la garanzia (!) e che se non sapete cosa state facendo sarebbe meglio lasciaste perdere. Ma noi siamo caparbi e clicchiamo su "Accetto il rischio".

Vi comparirà una pagina piena di righe e colonne dove per ogni dicitura è possibile dare un valore facendo doppio click sul corrispondente campo Status.

Vengono presi in considerazione solamente i campi da variare, quelli non listati qui sotto non vanno modificati.

Questi i valori di massima per una navigazione "abbastanza" sicura:

media.peerconnection.enabled = false
WebRTC implementa STUN (Session Traversal Utilities per Nat), un protocollo che consente di scoprire l'indirizzo IP pubblico

privacy.firstparty.isolate = true
questa preferenza elimina tutte le origini di identificatori del browser (ad es. cookie) nel dominio del primo gruppo, al fine di impedire il monitoraggio in diversi domini.

privacy.resistFingerprinting = true
questa preferenza rende Firefox più resistente alle impronte digitali del browser

privacy.trackingprotection.enabled = true
questa è la nuova protezione integrata di monitoraggio di Mozilla. Utilizza l'elenco Filtro Disconnect.me, che è ridondante se si utilizza già filtri di terza parte di uBlock Origin, quindi è necessario impostarlo su false se si utilizzano le funzionalità aggiuntive.

browser.cache.offline.enable = false
disabilita la cache offline

browser.safebrowsing.malware.enabled = false
disattiva il controllo di malware di Google Safe Browsing. Rischio di sicurezza (?), ma miglioramento della privacy

browser.safebrowsing.phishing.enabled = false
disabilita la protezione sicura di Google e la protezione da phishing. Rischio di sicurezza, ma miglioramento della privacy

browser.send_pings = false
l'attributo sarebbe utile per consentire ai siti web di monitorare i clic dei visitatori

browser.sessionstore.max_tabs_undo = 0
anche con Firefox impostato per non ricordare la cronologia, le schede chiuse vengono memorizzate temporaneamente in Menu -> Cronologia -> Schede chiuse di recente

browser.urlbar.speculativeConnect.enabled = false
disabilita il precaricamento degli URL per l'autocompletamento. Firefox carica gli URL e li autocompleta quando un utente scrive nella barra degli indirizzi. È una preoccupazione se gli URL a cui connettersi sono suggeriti all'utente, metti che io non voglia var vedere ad altri vicini a me in un dato momento o mi risulti fastidioso sopportare un url che magari non è quello che desideravo

dom.battery.enabled = false
i proprietari di siti web possono monitorare lo stato della batteria del dispositivo connesso in quel momento

dom.event.clipboardevents.enabled = false
disabilita la possibilità che i siti web possano ricevere notifiche se si copia, incolla o taglia qualcosa da una pagina web e consente loro di sapere quale parte della pagina era stata selezionata

geo.enabled = false
disabilita la geolocalizzazione

media.navigator.enabled = false
i siti web possono tracciare lo stato del microfono e della fotocamera del dispositivo

network.cookie.cookieBehavior = 1
Disabilita i cookie
     0 = Accetta tutti i cookie per impostazione predefinita
     1 = Accetta solo dal sito originario (blocca i cookie di terze parti)
     2 = Blocca tutti i cookie per impostazione predefinita
     
network.cookie.lifetimePolicy = 2
i cookie vengono eliminati alla fine della sessione
     0 = Accetta i cookie normalmente
     1 = Prompt per ogni cookie
     2 = Accetta solo per la sessione corrente
     3 = Accetta per N giorni

[Blackstar]

Non so se rendermi trasparente oppure no. Certo a volte essere inseguito da proposte ed offerte, a dir poco stravaganti se non imbarazzanti, innervosisce. Quindi, da ignorante ho cercato di capire se è possibile essere trasparente nel web (sogno, credo, di tanti, specie se manigoldi).
Sia chiaro non ho intenzione di complicarmi la vita e vorrei solo non avere la sensazione di avere gli occhi addosso quando digito cose o bazzico siti per scaricare materiali.
Ho capito che le VPN possono servire allo scopo. Ma ho anche capito che, anche volendo pagare per essere "trasparente" (cosa che, comunque, non voglio assolutamente fare, e non per tirchieria), rischio di dare tutti i miei dati al gestore della VPN. Cioè rischio di consegnare tutta la mia privaci, le password ecc, e di pagare pure quello che mi sta fregando tutto! Mah.
Voi che dite? Mi devo accontentare della navigazione anonima di Firefox e dei motori di ricerca come DUKDUKGO? Non è la trasparenza, ma almeno, quando mi serve, non sono inseguito proprio da tutti! O no?
Auguri a tutti di buona Pasqua.    :059: :059: :059: :059:

1> Se non vuoi essere tracciato dalla pubblicità nel 99% dei casi ti basta impostare il browser affinché cancelli i cookie alla chiusura. Firefox può essere impostato per farlo automaticamente. Firefox permette anche di inserire delle eccezioni per non dover ad esempio ripetere ogni volta il login per i siti che frequenti.
2> Se non vuoi che rimangano tracce della navigazione sul tuo computer imposta il browser per cancellare anche la cronologia alla chiusura.
3> Una VPN conosce solo i siti che visiti ed i dati che transitano in chiaro (HTTP). Tutto ciò che avviene su connessioni protette (HTTPS) non può essere letto. In altre parole non ti rubano password o dati di login.
4> Una VPN gratuita per forza di cose rientra in due casi: a) è una versione limitata che serve a far vendere la versione completa b) c'è dietro qualcuno di grosso che ha interesse a spendere un mucchio di soldi pur di avere accesso ad alcuni dati degli utenti. In altre parole una VPN completa e gratuita non esiste. A pagamento esistono ottimi servizi con una altrettanto ottima reputazione.

A te scegliere di cosa hai bisogno

[Fortu]

1> Se non vuoi essere tracciato dalla pubblicità nel 99% dei casi ti basta impostare il browser affinché cancelli i cookie alla chiusura. Firefox può essere impostato per farlo automaticamente. Firefox permette anche di inserire delle eccezioni per non dover ad esempio ripetere ogni volta il login per i siti che frequenti.
...
4> Una VPN gratuita per forza di cose rientra in due casi: a) è una versione limitata che serve a far vendere la versione completa b) c'è dietro qualcuno di grosso che ha interesse a spendere un mucchio di soldi pur di avere accesso ad alcuni dati degli utenti. In altre parole una VPN completa e gratuita non esiste. A pagamento esistono ottimi servizi con una altrettanto ottima reputazione.

1) Ho inserito delle eccezioni per non dover ogni volta loggarmi, per esempio con questo sito, però non ci sono riuscito: dove sbaglio? Premetto che ogni volta devo loggarmi anche se ho comunque attiva la funzione "Compila automaticamente le credenziale di accesso" e quindi basta che clicco due volte per accedere.


2) Tu quale fornitore di VPN a pagamento consiglieresti?

[Blackstar]

1) Ho inserito delle eccezioni per non dover ogni volta loggarmi, per esempio con questo sito, però non ci sono riuscito: dove sbaglio?

Se parliamo di Firefox
- Apri il sito per cui vuoi creare una eccezione
- Vai in Strumenti > Informazioni sulla pagina > Permessi
- Individua la riga Impostare cookie e togli la spunta da Utilizza predefiniti
- Seleziona la voce Consenti

2) Tu quale fornitore di VPN a pagamento consiglieresti?

Non saprei, non ne uso nessuna. Consiglio solo di sceglierne una europea e di scartare quelle che non hanno un modello di business credibile, perché nessuno regale niente.

[nonno Pietro]

Buongiorno a tutti
Sul vecchio sito Majorana il mai abbastanza compianto prof. Cantaro aveva pubblicato un tutorial sull'argomento, parlando dell'usa di Tor, browser derivato da Firefox che scarichi gratis e ti consente di navigare in assolutà anonimità, naturalmente se segui correttamente le regole. Io lo uso di tanto in tanto se non voglio essere tracciato. L'unica pecca di Tor è che risulta più lento di Firefox.
Un caro saluto

[BAT]

L'unica pecca di Tor è che risulta più lento di Firefox.

E' più lento perché per non essere tracciati le richeiste rimbalzano su molti server che, inoltre non possono essre numerosissimi. Il browser di Tor è sempre Firefox, in versione ESR (Extended Release Support)

[nonno Pietro]

Buongiorno
Si, è più lento anche perchè nella catena dei rimbalzi ci può essere qualche server con connessione lenta; ogni pc collegato a Tor può servire come server per gli altri utenti. Non comprendo perché non possono essere numerosissimi, anzi mi pare di avere letto che maggiore è il numero dei collegamenti più difficile è una eventuale individuazione degli utenti. La forza di Tor è di essere in gran parte finanziato dall'amministrazione degli USA: è nato per garantire la impossibilità di individuare l'origine delle comunicazioni della US navy, ma oggi ci sono dubbi che ci sia dentro la mano della CIA.
Cordiali saluti

[BAT]

Non comprendo perché non possono essere numerosissimi

non è una questione tecnica ma di costo: i server sono privati, solo una minima frazione di chi usa Tor può permettersi il costo di mantenere attivi e funzionanti i server necessari.
Su Tor e sulle VPN in generale, i rischi che arrivano da pseudohacker da 4 soldi e i siliti bimbiminkia sono nulli, sorveglianza ed attacchi sono appannaggio di grosse organizzazioni

[Pippuccio]

Ringrazio per le risposte rage75, Blakstar, nonno Pietro e BAT.
Spero abbiate passato delle buone e gioviali feste pasquali, seppur in questo periodo di quarantena.

Devo dire che il post (o tread?, non so mai quale termine sia più azzeccato) di rage75 è illuminante! Basterebbe solo bazzicare le due pagine che suggerisce l'estensore dell'articolo riportato nel post di rage75, per capire quanto siamo nudi in rete.  :080:

Per la cronaca come browser uso firefox (ed i suoi aggiornamenti automatici) e Thunderbird (e suoi aggiornamenti automatici) , ho tentato, da neofita incompetente, un approccio con OpenVPN (ho letto che è seria e non ha trucchi) che credevo fosse, appunto, "open" quindi gratuita e costruita con la logica del "no profit". Ma ho capito che "no profit" è una cosa impossibile in questo campo (non fosse altro che per i banali motivi spiegati da BAT a nonno Pietro nel suo post di risposta).

Personalmente terrò molto in considerazione il post di rage75 e all'occorrenza, mi misurerò con i settaggi proposti.

Condivido pienamente quanto detto da Blakstar: se in internet ti danno una cosa gratis qualcuno da qualche parte sta lucrando. Forse in maniera diversa (meno disonesta, quindi più accettabile?) su ciò che è la "birra" del web e che fa muovere il mondo del lucro internettiano: i nostri dati (tutti,? quasi tutti?, solo alcuni?, ma sempre dei nostri dati si parla).
A meno che gli ideatori non siano mossi da quell'afflato di pazzia che muove il mondo dei linuxiani.

Quindi, devo dire che, per quanto atterrito, mi sono fatto l'idea che restare un pochino "fatalista", per me, è la via che scelgo.

Pertanto, decido di restare visibile e di farmi "sgamare". Magari faccio attenzione e, se qualche volta mi capiterà di bazzicare zone pericolose, come detto, mi corazzerò con il post riportato da rage75.

Resto all'ascolto e vi saluto.   :074: